Como desabilitar o ip_forward para o servidor Ubuntu

1

Este é o estado do meu servidor logo após a inicialização:

root@vzu01-ubuntu:~# cat /proc/sys/net/ipv4/ip_forward
1

Não há outra configuração ip_forward ativada:

root@vzu01-ubuntu:~# grep -r ip_forward /etc
/etc/sysctl.conf:net.ipv4.ip_forward=0
/etc/ufw/sysctl.conf:#net/ipv4/ip_forward=1

Se eu fizer sysctl -p - ele desabilitará o encaminhamento bem, mas após a reinicialização, o ip_forward será reativado. Mesmo se eu colocar sysctl -p em rc.local, não ajudará a desativar o ip_forward na inicialização.

Alguma ideia?

    
por wick 16.06.2015 / 12:18

1 resposta

1

Parte 1 - Atualizar sysctl.conf

Edite /etc/sysctl.conf , adicione a linha abaixo:

net.ipv4.ip_forward=0

Verifique se não há outras linhas ip_forward no arquivo ou em /etc/sysctl.d :

grep -r ip_forward /etc/sysctl.d

Se você encontrar algum, exclua ou comente-o colocando # no início da linha.

Parte 2 - Verifique se não há outra configuração que reative automaticamente o encaminhamento

Como mencionado por @wick, as distribuições do Ubuntu podem ter interfaces de ponte que ativarão o encaminhamento depois de você desativá-lo.

No meu caso, foi lcxbr0 :

ip addr show
(...)
3: lxcbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default

Para a interface acima, edite /etc/default/lxc-net e altere USE_LXC_BRIDGE para:

USE_LXC_BRIDGE="false"

Se você tiver outras interfaces brX , use um mecanismo de pesquisa para descobrir como removê-las.

Parte 3 - Reinicialize e verifique

Após a reinicialização, o comando abaixo deve imprimir 0:

cat /proc/sys/net/ipv4/ip_forward
0
    
por 10.02.2016 / 21:54